Productos y Servicios PRODUCTOS Y SERVICIOS

¿Qué debes hacer frente al fallo de seguridad de Facebook e Instagram?

Los escándalos de seguridad no dan tregua a la empresa de Mark Zuckerberg. Facebook ha tenido que hacer mea culpa otra vez y confesar que los datos de cientos de millones de cuentas han quedado al descubierto y a disposición de los ciberdelincuentes tras un ataque informático. El propio Zuckerberg ha reconocido ante los medios de comunicación de todo el mundo en una rueda de prensa telefónica que se trata de “un problema de seguridad realmente serio”. Durante años, Facebook había guardado en sus sistemas internos cientos de millones de contraseñas de sus usuarios en texto plano, es decir, sin ningún tipo de encriptación.

El error de seguridad afecta a cientos de millones de usuarios de Facebook Lite (versión de Facebook creada para su uso en países donde los datos móviles no son accesibles o no están disponibles), decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram”, según el informe sitio de redes. Facebook Lite es una versión de Facebook creada para su uso en países donde los datos móviles no son accesibles o no están disponibles.

Desde Sophos hemos preparado una entrevista con Paul Ducklin, senior technologist de Sophos para que los usuarios puedan proteger sus cuentas en Facebook e Instagram:

Pregunta: ¿Debo cambiar mi contraseña de Facebook e Instagram?

Respuesta: Desde Sophos recomendamos cambiar las contraseñas de estas redes sociales cuanto antes para evitar que los ciberdelincuentes puedan hacer uso de ellas. No sabemos si esta información a caído en manos de ciberdelincuentes, pero si ha sido así, tenlo por seguro que van a usarlas. Hay que tener en cuenta que ni siquiera tenemos la necesidad de descifrarlas porque las contraseñas estaban guardadas en un texto plano, es decir que es muy fácil de acceder a cualquier cuenta.

P: ¿Debería activar la autenticación de doble factor?

R: Desde hace tiempo recomendamos desde Sophos activar la autenticación de doble factor porque introduce una capa adicional de seguridad que garantiza que eres la única persona que puede acceder a tu cuenta, aunque alguien conozca tu contraseña. Se ha demostrado que una contraseña por sí sola no es suficiente para proteger una cuenta.

Si no quieres dar a Facebook o a Instagram tu número de teléfono utiliza la autenticación basada en aplicaciones, en la que tu teléfono móvil genera un código único cada vez que te conectas.

P: ¿Debo cerrar mi cuenta de Facebook o Instagram?

R: Durante años Facebook ha almacenado estas contraseñas de manera incorrecta y nadie tuvo acceso a ellas. No creemos que este ciberataque por sí solo sea razón suficiente para cancelar una cuenta en estas redes sociales. Sabemos que este ataque afecta la imagen de Facebook y que es un escándalo más del nivel de seguridad que tiene la compañía, y no nos atrevemos a hacer leña del árbol caído. En conclusión, se trata de una decisión personal, pero si de algo te ayuda, nosotros no cerraremos nuestras cuentas.

Por otro lado, John Shier, senior security advisor de Sophos, ha comentado que:

“A pesar de los recientes escándalos públicos de seguridad que ha tenido Facebook, este incidente es un poco diferente. Los datos de autenticación son algo que Facebook trata muy seriamente y ha implementado muchos mecanismos, tanto externos como internos, para garantizar que las credenciales de los usuarios estén protegidas. Si bien los detalles del incidente siguen apareciendo, es probable que se trate de un error de programación accidental que conduzca al registro de las credenciales de texto sin formato. Dicho esto, creemos desde Sophos que este error de seguridad nunca debería haber ocurrido. Esta es otra alerta para tomar conciencia de la importancia de usar contraseñas robustas y activar la autenticación de doble factor”.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: